Security.NL

Patch Tuesday: Microsoft dicht actief uitgebuit lek en diverse kritieke kwetsbaarheden

Microsoft verhelpt deze maand meerdere beveiligingslekken, waaronder één kwetsbaarheid die actief wordt misbruikt. Het gaat om een kwetsbaarheid in Windows-kernel (CVE-2025-62215), dat aanvallers de ...
Security.NL

WhatsApp op weg naar strengere EU-toezichtregels onder de Digital Services Act (DSA)

De Europese Commissie is van plan WhatsApp, onderdeel van Meta, als 'zeer groot online platform' te classificeren onder de Digital Services Act (DSA). Dit zou betekenen dat WhatsApp aan strengere ...
Security.NL

Gecompromitteerde Booking.com accounts ingezet voor wereldwijde phishingaanvallen

Hotelklanten zijn wereldwijd het doelwit van een phishingcampagne, zo waarschuwt beveiligingsbedrijf Sekoia. Aanvallers maken gebruik van gecompromitteerde Booking.com-accounts van hotels of sturen be ...
Security.NL

VK scherpt cybersecuritywetgeving aan voor vitale sectoren

De Cyber Security and Resilience Bill verplicht organisaties in cruciale sectoren tot strengere beveiligingsmaatregelen. De wet is ook van toepassing op middelgrote en grote bedrijven die IT-diensten ...
Security.NL

Synology dicht kritiek lek in BeeStation OS

BeeStation OS is het besturingssysteem dat draait op de BeeStation-NAS-systemen van Synology. Het lek werd gevonden door securitybedrijf Synacktiv, dat op Pwn2Own liet zien hoe een aanvaller met ...
Security.NL

SAP dicht kritieke kwetsbaarheden in NetWeaver, SQL Anywhere Monitor en Solution Manager

Daarnaast is ook een kwetsbaarheid in SQL Anywhere Monitor (CVE-2025-42944) als kritiek beoordeeld. De code van de software blijken hardcoded inloggegevens te bevatten, die kwaadwillenden eveneens ...
Security.NL

Is strafrechtelijke vervolging voor het overtreden van de AVG ook in Nederland mogelijk?

Antwoord: Inderdaad heeft Oostenrijk in in Artikel 63 van haar Datenschutzgesetz uitgewerkt dat de rechter, onder andere voor "onrechtmatige zelfverrijking" door middel van onrechtmatig verkregen ...
Security.NL

AP deelt aanbevelingen voor een sterke verwerkersovereenkomst bij een cyberaanval

Veel organisaties beschikken niet over een sterke verwerkersovereenkomst bij een cyberaanval, waarschuwt de Autoriteit Persoonsgegevens (AP). Het deelt daarom drie aanbevelingen die organisaties ...
Security.NL

65-plussers gebruiken tweestapsverificatie minder vaak dan gemiddeld

Nederlanders maken vooral gebruik van tweestapsverificatie (2FA) bij online overheidsdiensten (77%), medische diensten (64%) en financiële diensten (59%). Het gebruik verschilt echter per leeftijdsgro ...
Security.NL

Privacy First bezorgd over het Electronic Ticket Control Database systeem (ETCD)

Privacy First en privacyactivist Michiel Jonker uiten hun zorgen over het Electronic Ticket Control Database systeem (ETCD). Dit systeem is ontwikkeld door Europese spoorwegmaatschappijen en legt pers ...
Security.NL

Aanvallers zetten Google Find Hub in voor het op afstand wissen van Android-apparaten

Eenmaal binnen op het Windows-systeem proberen de aanvallers toegang te krijgen tot onder meer het Google-account van slachtoffers. Met behulp van dat account kunnen zij via Find Hub de realtime ...
Security.NL

Initial access broker bekent in VS schuld aan betrokkenheid bij ransomware-aanvallen

Een 25-jarige Russische staatsburger bekent in de Verenigde Staten (VS) schuld aan diverse misdrijven gerelateerd aan aanvallen met ransomware. De man is in verband gebracht met zeker zeven ransomware ...